struts2 权限控制 拦截器

原創 fzw19860816 2020-05-30 21:36

一、页面部分
1、登陆页面代码(login.jsp)

 
<%@ page language="java" contentType="text/html; charset=GBK"%>        
<%@taglib prefix="s" uri="/struts-tags"%>        
<html>        
        <head>        
                <title><s:text name="loginPage" /></title>        
        </head>        
        <body>        
                <!-- 使用form标签生成表单元素 -->        
                <s:form action="login">        
                        <s:textfield name="username" label="%{getText('user')}" />        
                        <s:textfield name="password" label="%{getText('pass')}" />        
                        <s:submit value="%{getText('login')}" />        
                </s:form>        
        </body>        
</html>    
2、登陆成功页面(welcome.jsp)
<%@ page language="java" contentType="text/html; charset=GBK"%>        
<%@taglib prefix="s" uri="/struts-tags"%>        
<html>        
        <head>        
                <title><s:text name="succPage" /></title>        
                <s:head />        
        </head>        
        <body>        
                <s:text name="succTip" />        
                <br />        
                <!-- 欢迎,${sessionScope.user},您已经登录!        
                ${sessionScope.pass}-->        
                <p />        
                <s:a href="show.action">show</s:a>        
                <p />        
                <s:a href="add.action">add</s:a>        
                <p />        
                <s:a href="qurey.action">qurey</s:a>        
        </body>        
</html>    
 
3、登陆失败页面(error.jsp)
<%@ page language="java" contentType="text/html; charset=GBK"%>        
<%@taglib prefix="s" uri="/struts-tags"%>        
<html>        
        <head>        
                <title><s:text name="errorPage" /></title>        
        </head>        
        <body>        
                <s:text name="failTip" />        
                <p />        
                <s:a href="login.jsp">return</s:a>        
        </body>        
</html>
 
4、和权限有关的几个显示页面
(add.jsp)
<%@ page language="java" contentType="text/html; charset=GBK"%>        
<%@taglib prefix="s" uri="/struts-tags"%>        
<html>        
        <head>        
                <title><s:text name="addPage"/></title>        
        </head>        
        <body>        
                <s:text name="addTip"/>        
                <p />        
                <s:a href="login.jsp">return login</s:a>        
        </body>        
</html>    
 
(show.jsp)
<%@ page language="java" contentType="text/html; charset=GBK"%>        
<%@taglib prefix="s" uri="/struts-tags"%>        
<html>        
        <head>        
                <title><s:text name="showPage"/></title>        
        </head>        
        <body>        
                <s:text name="showTip"/>        
                <p />        
                <s:a href="login.jsp">return login</s:a>        
        </body>        
</html>    
 
(qurey.jsp)
<%@ page language="java" contentType="text/html; charset=GBK"%>        
<%@taglib prefix="s" uri="/struts-tags"%>        
<html>        
        <head>        
                <title><s:text name="qureyPage"/></title>        
        </head>        
        <body>        
                <s:text name="qureyTip"/>        
                <p />        
                <s:a href="login.jsp">return login</s:a>        
        </body>        
</html>
 
二、Action部分(LoginAction.java)
public class LoginAction extends ActionSupport {        
        private static final long serialVersionUID = 1030294046920869257L;        
        private String username;        
        private String password;        
    
        // 处理用户请求的execute方法        
        public String execute() throws Exception {        
                if (isInvalid(getUsername()))        
                        return INPUT;        
    
                if (isInvalid(getPassword()))        
                        return INPUT;        
    
                if ((getUsername().equals("mm") || getUsername().equals("aumy"))        
                                && getPassword().equals("111")) {        
                        // 通过ActionContext对象访问Web应用的Session        
                        ActionContext.getContext().getSession().put("user", getUsername());        
                        ActionContext.getContext().getSession().put("pass", getPassword());        
                        System.out.println(getUsername() + "----" + getPassword());        
                        return SUCCESS;        
                } else {        
                        System.out.println(getUsername() + "----" + getPassword());        
                        return ERROR;        
                }        
        }        
    
        private boolean isInvalid(String value) {        
                return (value == null || value.length() == 0);        
        }        
    
        public String add() {        
                return SUCCESS;        
        }        
    
        public String show() {        
                return SUCCESS;        
        }        
    
        public String qurey() {        
                return SUCCESS;        
        }        
    
        public String getUsername() {        
                return username;        
        }        
    
        public void setUsername(String username) {        
                this.username = username;        
        }        
    
        public String getPassword() {        
                return password;        
        }        
    
        public void setPassword(String password) {        
                this.password = password;        
        }        
}    
 
三、拦截器部分(AuthorityInterceptor.java)
 
public class AuthorityInterceptor extends AbstractInterceptor {        
        private static final long serialVersionUID = 1358600090729208361L;        
    
        //拦截Action处理的拦截方法        
        public String intercept(ActionInvocation invocation) throws Exception {        
                // 取得请求相关的ActionContext实例        
                ActionContext ctx=invocation.getInvocationContext();        
                Map session=ctx.getSession();        
                //取出名为user的session属性        
                String user=(String)session.get("user");        
                //如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆        
                if(user!=null && user.equals("aumy")){        
                        return invocation.invoke();        
                }        
                //没有登陆,将服务器提示设置成一个HttpServletRequest属性        
                ctx.put("tip","您还没有登录,请登陆系统");        
                return Action.LOGIN;                        
        }        
}    
 
四、配置文件部分
(struts.xml)
 
<!DOCTYPE struts PUBLIC        
                "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"    
                "http://struts.apache.org/dtds/struts-2.0.dtd">        
<struts>        
        <include file="struts-default.xml"/>        
        <!--不受权限控制的Action请求配置-->        
        <package name="non-authority" extends="struts-default" >                    
                <action name="login" class="com.aumy.struts.example.LoginAction">        
                        <result name="input">/login.jsp</result>        
                        <result name="error">/error.jsp</result>        
                        <result name="success">/welcome.jsp</result>        
                </action>                
                <action name="qurey" class="com.aumy.struts.example.LoginAction" method="qurey">        
                        <result name="success">/qurey.jsp</result>        
                </action>        
    
        </package>        
                
        <!--受权限控制的Action请求配置-->        
        <package name="authority" extends="struts-default">        
                <interceptors>        
                        <!--定义一个名为authority的拦截器-->        
                        <interceptor        
                                class="com.aumy.struts.example.intercepter.AuthorityInterceptor"    
                                name="authority"/>        
                        <!--定义一个包含权限检查的拦截器栈-->        
                        <interceptor-stack name="mydefault">        
                                <!--配置内建默认拦截器-->        
                                <interceptor-ref name="defaultStack"/>        
                                <!--配置自定义的拦截器-->        
                                <interceptor-ref name="authority"/>        
                        </interceptor-stack>        
                </interceptors>        
                        
                <default-interceptor-ref name="mydefault" />        
                <!--定义全局Result-->        
                <global-results>        
                        <result name="login">/login.jsp</result>        
                </global-results>        
                        
                <action name="show" class="com.aumy.struts.example.LoginAction"    
                        method="show">        
                        <result name="success">/show.jsp</result>        
                </action>        
                        
                <action name="add" class="com.aumy.struts.example.LoginAction"    
                        method="add">        
                        <result name="success">/add.jsp</result>        
                </action>        
                        
        </package>        
</struts>    
 
(struts.properties)
struts.custom.i18n.resources=message.messageResouce    
 
(web.xml)
<?xml version="1.0" encoding="UTF-8"?>        
<web-app version="2.4"        
        xmlns="http://java.sun.com/xml/ns/j2ee"        
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        
        xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee        
        http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">        
        <display-name>Struts test</display-name>        
    
        <filter>        
                <filter-name>struts2</filter-name>        
                <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>        
        </filter>        
    
        <filter-mapping>        
                <filter-name>struts2</filter-name>        
                <url-pattern>/*</url-pattern>        
        </filter-mapping>        
    
    
        <welcome-file-list>        
                <welcome-file>login.jsp</welcome-file>        
        </welcome-file-list>        
</web-app>    
 
五、国际化资源文件(messageResouce.properties)
loginPage=Login Page        
errorPage=Error Page        
succPage=Welcome Page        
failTip=Sorry,You can't log in!        
succTip=welcome,you has logged in!        
user=User Name        
pass=User Pass        
login=Login        
showPage=Show Page        
showTip=show a example!        
addPage=Add Page        
addTip=add a example!        
qureyPage=Qurey Page        
qureyTip=qurey a example!    
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

职场上,不知道这些,活该工资比人低一倍

在職場上,我們會遇到很多煩惱:要去大城市嗎?去大公司還是小公司?遇到職場上的迷茫期應該怎麼辦......今天職場邦小編分享心得給大家! 但很多時候,這些煩惱產生的原因只是因爲你“想得太多,做得太少”。 我們抱着“守株待兔”的心情

dengjigong 2020-07-07 22:41:25

你介意别人修改你的代码吗?

         自己的代碼被別人改動這事,應該不少人遇到過,作爲當事人之一,你介意嗎?          我也遇到過,甚至在改動前基於修改人本身的一些情況,我會變得謹慎起來,甚至有些牴觸。理由很簡單:一個能力比你差得人要改你的代碼,你不

三笑咖啡 2020-07-07 19:53:26

项目经理只能考PMP吗?最全的证书信息分享给你们

項目管理是一門深奧的學科,不僅僅是簡單的計劃、安排。想要學好這門課,需要考取一些證書。 那這一期我們來介紹一下值得和未來需要考取的證書,來幫助我們成爲更好的項目經理。 0 1 PMP證書 推薦指數:五顆星 簡要介紹:PMP是由美國項目管

逸尘谈PM 2020-07-07 15:46:30

让我思潮翻滚的IBM面试内容

今天剛從北校筆試完IBM回來,感覺一般般,回來後上網隨便看看別人的面試經歷。其實也不是覺得自己可以進面試,從筆試過程感覺進面試機會不大,只是出於好奇,想了解一下別人是如何面試IBM的,IBM到底需要什麼樣的人才,或許對以後的職業發展有所幫

huagong_adu 2020-07-07 14:51:24

解决struts2以GET方式提交表单中文乱码问题

之前用POST方式提交表單一直沒有遇到中文亂碼的方式,最近使用GET方式提交,發現中文亂碼。 檢測了struts.xml和web.xml等地方讀配置好了 struts.xml <!-- 編碼設置 --> <constant name="s

lixwcqs 2020-07-07 16:04:18

struts2_自定义类型转换失败的提示信息

  之前有一段時間,我老是把struts2的validate驗證與類型轉換混爲一談.最近才發現兩者是兩回事. 從攔截器配置不可以看來.找到struts-default.xml:發現如下代碼:   <interceptor-stack na

kuangxiang_panpan 2020-07-07 11:21:00

浅谈struts2之chain[2]

      上午寫了<<淺談struts2之chain[1]>>,現在接着寫下半部分:從源碼的角度談chain的機制   因爲我的源碼全是通過反編譯jar包得來,不能保證100%的正確性,若遇到不對的地方,請大家指出.也請大家先諒解   

kuangxiang_panpan 2020-07-07 11:20:56

Struts2(十四)---文件的上传与下载

(一)文件的上傳 (1)表單的準備 ~須把HTML表單的entype屬性設置爲multipart/form-data. ~須把HTML表單的method屬性設置爲post. ~須添加<input type="file">字

RwwH 2020-07-07 09:59:59

struts2通过FromData+ajax实现文件上传(页面无刷新)

今天要做一個能獲取Oracle數據庫備份文件(.dmp)來實現網頁還原Oracle數據庫 思考: 通過file標籤來獲得文件的絕對路徑,再調用RunTime的exec方法來實現批處理調用實現 遇到的問題: 通過瀏覽器獲取文件絕對路徑,

yigehui12 2020-07-07 09:34:21

Struts2实现文件下载(使用注解的方式)

Struts2對文件的下載做了很優雅的處理,配置起來很簡單,使用也很方便。 下載流程概覽:   HttpRequest  --->   "downLoad--->  SUCCESS Result -->   輸出流 //

yigehui12 2020-07-07 09:34:21

Struts2(十一)---类型转换

(1)概述 · 從一個HTML表單到一個Action對象,類型轉換是從字符串到非字符串. · HTTP沒有”類型”的概念,每一項表單輸入只可能是一個字符串或者字符串數組.在服務端,必須把String轉換爲特定的數據類

RwwH 2020-07-07 09:20:12

Struts2(十)---拦截器

一,Struts2攔截器簡述 · 攔截器(Interceptor)是Struts2的核心組成部分。 · Struts2很多功能都是構建在攔截器之上的,例如文件的上傳和下載,國際化,數據類型的轉換和數據校

RwwH 2020-07-07 09:20:12

Struts2(八)---通用标签&表单标签

前言:若需要使用Struts2的標籤,需要添加 <%@ taglib uri="/struts-tags" prefix="s" %> 一:通用標籤 (1)property標籤:用來輸出一個值棧屬性的值 名字 類型 默認

RwwH 2020-07-07 09:20:12

Struts2(九)---简述ActionProxy和ActionInvocation

· ActionProxy是Action的一個代理類,也就是說Action的調用是通過ActionProxy實現的,其實就是調用了ActionProxy.execute()方法,而該方法又調用了ActionInvocation.i

RwwH 2020-07-07 09:20:12

Struts2(十五)---验证码

第一步:生成驗證碼圖片以及隨機產生四位字母 import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Gra

RwwH 2020-07-07 09:20:12